وب سایت FireEye در تاریخ 13 سپتامبر سال جاری یک آسیب پذیری از Microsoft Office RTF کشف کرده که از طریق تزریق کد مخرب در SOAP WSDL parser اجرا میشود.وب سایت fire eyeیک سند مایکروسافت word را آنالیز کرد که در ان مهاجم با تزریق و دانلود یک اسکریپت ویژوال بیسیک که شامل دستورات پاور شل می شود،به سیستم قربانی نفوذ کرد و دستورات خود را اجرا کرد
FireEye اطلاعات این اسیب پذیری را به مایکروسافت ارائه داد و مایکروسافت با ارائه یک اپدیت این اسیب پذیری را بر طرف کرد. لذا توصیه میشود کاربران رایانه خود را بروز رسانی کنند.
جهت دانلود مطلب کلیک نمایید.
- 10